NETFOX Admin-Treff: Penetration Testing II
Upcoming SlideShare
Loading in...5
×
 

NETFOX Admin-Treff: Penetration Testing II

on

  • 321 views

Auf dem NETFOX Admin-Treff stellen die Experten der NETFOX AG regelmäßig aktuelle Themen vor. Inhaltliche Schwerpunkte dieser Präsentation: ...

Auf dem NETFOX Admin-Treff stellen die Experten der NETFOX AG regelmäßig aktuelle Themen vor. Inhaltliche Schwerpunkte dieser Präsentation:
Tools wie z.B. Nessus (Vulnerability scanning), sqlmap (SQL Injection),
hydra (Passwort Auth. Bruteforce) sowie weitere für die Überprüfung von
(Web-) Servern
Der Angriff auf Clients durch sogenannte Exploit-Kits wird beschrieben.
Diese sind die Grundlage für die Drive-By Infektion, durch die
Arbeitsrechner häufig mit Viren oder Würmern infiziert werden

Statistics

Views

Total Views
321
Views on SlideShare
321
Embed Views
0

Actions

Likes
0
Downloads
0
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

NETFOX Admin-Treff: Penetration Testing II NETFOX Admin-Treff: Penetration Testing II Presentation Transcript

  • Admintreff Penetration-Testing II NETFOX AGNETFOX AG: 16. November 2011REFERENZEN
  • Penetration-Testing IIAgenda: Nessus Web-Server Security Drive-By Exploits End-Point-SecurityNETFOX AG:REFERENZEN
  • Web Server Security Nesuss Vulnerability ScannerNETFOX AG:REFERENZEN
  • Web Server Security Demo!NETFOX AG:REFERENZEN
  • Web Server Security Web Server SecurityNETFOX AG:REFERENZEN
  • Web Server SecurityNETFOX AG:REFERENZEN
  • Web Server Security Google!NETFOX AG:REFERENZEN
  • Web Server Security Hydra Password Bruteforce-ScannerNETFOX AG:REFERENZEN
  • Web Server Security DIRB Directory Bruteforce-ScannerNETFOX AG:REFERENZEN
  • Drive-By-InfektionenSPAM vsNETFOX AG: Drive-ByREFERENZEN
  • Spamvolumen 2011NETFOX AG:REFERENZEN
  • Drive-By-InfektionenNETFOX AG:REFERENZEN
  • Drive-By-Infektionen Was ist ein Drive-By Exploit ? 1) Gehackter Webserver  Link zu Exploit Kit 2) Javascript Code  Checkt Browserplugins  Schwachstelle  Ziel: Datei Laden + InstallierenNETFOX AG:REFERENZEN Demo!  Wepawet
  • Drive-By-Infektionen  Bei Erfolg:  Plugin mit Schwachstelle gefunden  Schwachstelle ausgenutzt  Ziel:  Datei aus dem Internet laden  Datei ausführenNETFOX AG:REFERENZEN
  • Drive-By-InfektionenNETFOX AG:REFERENZEN
  • Drive-By-InfektionenNETFOX AG:REFERENZEN
  • Beispiel : Zeus  Features:  Snifft „Form“ Data  Keylogger  Socks 4/4a/5 proxy  MitB : Man in the Browser:  Live-IjectionNETFOX AG:REFERENZEN
  • Beispiel : ZeusNETFOX AG:REFERENZEN
  • Beispiel : ZeusNETFOX AG:REFERENZEN
  • Beispiel : ZeusNETFOX AG:REFERENZEN
  • Beispiel : Zeus MitM : Man in the Mobile Abfangen der TAN-SMSNETFOX AG:REFERENZEN
  • Lösungsansätze Praxis:  100% Sicherheit wird nie erreicht  Prinzip : Grundrauschen Aktualisierungen : Web-server + Endpoint-Security Web Content AV Browserwahl Plugins: Adobe Acrobat, Java, Flash Privat: Linux Boot CD (USB) zum OnlinebankingNETFOX AG:REFERENZEN
  • Lösungsansätze Sicherheitskonzept  Strukturplanung: DMZ, Zonen, etc.  Firewall + AV + Content Filter/scanner  Monitoringkonzept  IDS/IPSNETFOX AG:REFERENZEN
  • Fragen ? Fragen ?NETFOX AG:REFERENZEN
  • Vielen Dank ! Clemens Kurtenbach ckurtenbach@netfox.deNETFOX AG:REFERENZEN